[发明专利]基于大规模网络流的多路学习入侵检测方法有效
| 申请号: | 202110924616.8 | 申请日: | 2021-08-12 |
| 公开(公告)号: | CN113609480B | 公开(公告)日: | 2023-04-28 |
| 发明(设计)人: | 钱俊彦;李杰;翟仲毅;赵岭忠 | 申请(专利权)人: | 广西师范大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F18/214;G06F18/23213;G06N3/0464 |
| 代理公司: | 桂林市持衡专利商标事务所有限公司 45107 | 代理人: | 陈跃琳 |
| 地址: | 541004 广西壮*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 大规模 网络 学习 入侵 检测 方法 | ||
1.基于大规模网络流的多路学习入侵检测方法,其特征是,包括步骤如下:
步骤1、收集网络攻击数据集,并根据网络协议类型将收集到的网络攻击数据集划分为3个协议子数据集,即TCP协议子数据集、UDP协议子数据集和Other协议子数据集;
步骤2、分别对3个协议子数据集进行数据预处理,得到3个预处理后的协议子数据集;
步骤3、对于每个预处理后的协议子数据集:先使用K-means聚类算法进行聚类,将每个预处理后的协议子数据集聚类;再使用同质性度量计算每个特征的特征得分;后将特征得分与预设的得分阈值进行比较,保留特征得分大于得分阈值的特征,由此得到特征选择后的协议子数据集;
步骤4、利用3个特征选择后的协议子数据集对3个深度神经网络进行训练,得到3个深度神经网络模型,即TCP深度神经网络模型、UDP深度神经网络模型和Other深度神经网络模型;
步骤5、根据网络协议类型对实时采集到的网络流量数据进行分类,确定该网络流量数据的协议类型;
步骤6、对网络流量数据进行数据预处理,得到预处理后的网络流量数据;
步骤7、先将预处理后的网络流量数据送入到sigmoid分类器进行二分类,将其划分为正常流量和异常流量两种;再将属于异常流量的预处理后的网络流量送入到对应协议类型的深度神经网络模型中,由此确定该网络流量数据所属的攻击类型。
2.根据权利要求1所述的基于大规模网络流的多路学习入侵检测方法,其特征是,步骤2和6中,对协议子数据集和网络流量数据进行数据预处理包括数值化和归一化。
3.根据权利要求1所述的基于大规模网络流的多路学习入侵检测方法,其特征是,步骤3中,特征得分h为:
其中,|k|为特征k的数量,|C|为聚类C的数量,nC,k为聚类C条件下特征k的网络攻击数据的数量,nC为属于聚类C的网络攻击数据的数量,nk为属于特征k的网络攻击数据的数量,n为总的网络攻击数据的数量。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广西师范大学,未经广西师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110924616.8/1.html,转载请声明来源钻瓜专利网。
